• ROI и функции денег. Как превратить выгодный проект в убыточный и наоборот.

    В последнее время мы часто сталкиваемся с полным непониманием смысла экономического обоснования среди менеджеров IT. В большинстве случаев, на вопрос «Зачем нужно обоснование экономической целесообразности проекта?», мы получаем немедленный, без тени сомнения ответ: «Чтобы продвинуть проект, чтобы начальство его гарантированно подписало». Вследствие этого непонимания в базовых вещах, продвигаются заведомо убыточные проекты, поскольку владелец бизнеса ничего не понимает в IT, а IT-шник ничего не понимает в экономике, сложнее чем «100 рублей – это лучше, чем 50 рублей». Прежде чем переходить к расчету ROI хочется обратить внимание уважаемых IT-шников на несколько базовых экономических и корпоративных понятий, которые помогут понять смысл и цель выполняемых проектов.

    • Как оценить ИТ-проект. Часть 4. Введение в расчет ROI. Мифы, создаваемые ИТ-консультантами

      ROI-thebackschool_net_По результатам публикации предыдущих статей, мы получили отзывы, в которых нам говорят о бессмысленности разделения проектов на «внешние» и «внутренние», а также о том, что возврат инвестиций (ROI) можно посчитать для любого проекта, используя такие понятия как «экономия фонда оплаты труда» и «экономия рабочего времени сотрудников».

      • Проблемы оценки экономической эффективности IT проектов. (Часть 2)

        logoПрошли те времена, когда специалисту в области информационных технологий достаточно было иметь представление о программном и аппаратном обеспечении и обладать некоторыми навыками программирования для того, чтобы быть успешным в профессии. Рост конкуренции приводит к тому, что IT проекты все реже реализуются по принципу только лишь технической целесообразности, крайне важными становятся вопросы экономической обоснованности.

        • Проблемы оценки экономической эффективности IT проектов (Часть1 )

          image006Внедрение решений в области IT нередко требует реорганизации компании, изменения бизнес – процессов и, как следствие, существенных инвестиций. Несомненно, возникает вопрос целесообразности этих затрат и методики оценки эффективности информационных систем предприятия.

          • Принципы работы решений на основе AD RMS.

            crypto

            Нередко ИТ инженеры не в курсе всех возможностей, которые дает сама операционная система. AD RMS одна из них. Многие проблемы безопасности могут быть решены с помощью этого сервиса.Построение безопасных информационных систем серьезная и комплексная задача. Тем не менее, многие вопросы безопасности могут быть решены с помощью встроенных средств операционной системы. И здесь хотелось бы обратиться к Active Directory Rights Management Service (AD RMS).

            • Active Directory Domain Services: Выбор средств двухфакторной аутентификации

              Технология двухфакторной аутентификации RSA SecurID — теперь и для платформы AndroidПостроения двухфакторной аутентификации в корпоративной среде – ответственная задача. На что следует обратить внимание, чтобы реализовать адекватное потребностям рынка решение? В «Системном администраторе», а также в других изданиях, посвященных ИТ-технологиям и вопросам информационной безопасности, неоднократно упоминалось о принципиальной ненадежности парольной аутентификации, а также крайней нежелательности использования запоминаемых паролей. Это особенно актуально в эпоху облачной эры, на пороге которой мы находимся. Вероятность компрометации конфиденциальной информации будет только возрастать.

              Разумным решением станет переход к более надежным методам доступа, а именно к двухфакторной аутентификации, причем вариантов технологических решений, как мы имели возможность убедиться в предыдущих материалах, множество. Здесь мы говорим и о технологиях асимметричной криптографии, о биометрическом доступе, использовании одноразовых паролей и т.д.

              • Аутентификация и одноразовые пароли Часть 2. Внедрение OTP для аутентификации в AD

                otp_screenshotВ предыдущей части статьи  были рассмотрены теоретические основы технологии одноразовых паролей. Теперь поговорим о практике их внедрения в рамках рабочей
                среды предприятия. Переход к аутентификации на основе одноразовых паролей обычно происходит в ситуации, когда приходит понимание, что стандартные долговременные пароли недостаточны с точки зрения безопасности и при этом возможности использования смарт-карт ограничены, например, в ситуации массового применения мобильных клиентов.

              • Главная Security, Без рубрики, Новое Active Directory, Security
                • Аутентификация на основе одноразовых паролей: Теоретические основы.

                  16_1

                  Безопасность сети – важнейшая задача, стоящая перед ИТ. Решение формируется из многих составляющих, одна из них – безопасная аутентификация. OTP-технологии позволят уменьшить риски, с которыми сталкиваются компании при использовании долговременных запоминаемых паролей

                  Как уже неоднократно упоминалось в статьях наших авторов, вопросы безопасной аутентификации по-прежнему остаются актуальными. Очевидно, что любые попытки ограничения полномочий и предоставления доступа к ресурсам и функциям системы только тогда имеют смысл, когда мы можем быть уверены, что имеем дело с легальным пользователем. Следовательно, защита информационных систем начинается с проверки легитимности пользователя, который пытается получить доступ.

                  • Сертификация и повышение квалификации Основы успешного обучения. Часть 3

                    img70063Продолжая тему, начатую в двух предыдущих статьях [1, 2], хотелось бы отметить, что выбор метода и формы обучения, хоть и крайне важные условия для успешного повышения квалификации, но, разумеется, не гарантирующие успеха. Не менее значимым будет само отношение студента к процессу обучения. Мой опыт проведения интенсивных тренингов показывает, что навык обучения (а это именно навык, который стоит развивать) выработан еще не у всех слушателей. Хотелось бы дать несколько простых рекомендаций, которые позволят эффективно работать на тренингах и мастер-классах, чтобы процесс сдачи сертификационных экзаменов у вас не вызывал паники.